Hồ sơ y tế của người dân Australia bị rò rỉ

Một kẻ tống tiền trên mạng đã tiết lộ chi tiết hồ sơ y tế của người Australia trên mạng sau khi một công ty bảo hiểm y tế tư nhân từ chối trả tiền chuộc cho hồ sơ của gần 10 triệu khách hàng.

Medibank hôm thứ Tư cho biết họ dự kiến ​​sẽ tiết lộ thêm dữ liệu khách hàng sau khi kẻ tống tiền đăng thông tin cá nhân, bao gồm tên, địa chỉ và chi tiết của các thủ tục y tế, trên một diễn đàn web đen.

Truyền thông địa phương cho biết dữ liệu được đăng trên một diễn đàn có liên kết với REvil, một nhóm tội phạm sử dụng mã độc ransomware mà chính quyền Nga thông báo đã đóng cửa vào đầu năm nay theo yêu cầu của Mỹ.

Giám đốc điều hành Medibank David Koczkar cho biết trong một tuyên bố rằng vụ rò rỉ này “được thiết kế để gây hại cho khách hàng của chúng tôi và gây ra tình trạng đau khổ” và nhắc lại lời xin lỗi trước đó đối với khách hàng về cuộc tấn công mạng.

Medibank báo cáo rằng họ đã bị tấn công mạng vào tháng trước, ước tính ban đầu là 4 triệu khách hàng đã bị ảnh hưởng trước khi sửa đổi con số lên 9,7 triệu.

Troy Hunt, chuyên gia an ninh mạng và giám đốc khu vực của Microsoft tại Australia, nói với Al Jazeera: “Việc dữ liệu của bạn bị rò rỉ trực tuyến luôn là cú sốc, đặc biệt là số lượng dữ liệu nhạy cảm này. Thật không may, nếu bạn muốn có bảo hiểm y tế thì họ cần phải lưu trữ chính xác loại thông tin này”.

Thủ tướng Anthony Albanese cho biết chính phủ đang làm việc với các nhà chức trách để ứng phó với cuộc tấn công mạng, sau một loạt vụ vi phạm dữ liệu gần đây ở Australia, bao gồm cả tại công ty viễn thông lớn thứ hai của nước này.

Albanese nói trong một cuộc họp báo: “Điều này thực sự khó khăn đối với mọi người. Tôi cũng là một khách hàng tư nhân của Medibank và tôi sẽ lo ngại rằng một số thông tin này đã được đưa ra ngoài”.

Hôm thứ Hai, một blogger sử dụng tên “Băng đảng tống tiền” đã đăng một thông điệp trên web đen đe dọa sẽ công bố dữ liệu bị tấn công trong vòng 24 giờ nếu không được trả tiền chuộc.

Medibank nói rằng họ đã tham khảo ý kiến ​​của các chuyên gia tội phạm mạng trước khi xác định rằng việc trả tiền chuộc sẽ không đảm bảo trả lại dữ liệu của khách hàng và có thể khiến “nhiều người bị tổn hại hơn bằng cách biến Australia trở thành mục tiêu lớn hơn”.

Bộ trưởng An ninh mạng Clare O’Neil cho biết quyết định không trả tiền của Medibank phù hợp với lời khuyên của chính phủ và kêu gọi các nền tảng truyền thông xã hội và các tổ chức truyền thông không tạo điều kiện cho việc chia sẻ bệnh sử bị đánh cắp.